Dr.-Ing. Klaus-Rainer Müller

Dr.-Ing. Klaus-Rainer Müller ist als freiberuflicher Ingenieur beratend tätig. Vor seinem Wechsel in die Freiberuflichkeit war er viele Jahre Senior Management Consultant und schließlich Head of Corporate Security Consulting bei der ACG Automation Consulting Group GmbH, einer Unternehmensberatung für Organisation und Informationsverarbeitung in Frankfurt.

Er ist Autor von Fachbüchern und Fachartikeln. Beim bsi hat er die Prüfung zum Lead Auditor ISO/IEC 27001 und ISO 22301 abgelegt.

Klaus-Rainer Müller berät Kunden in strategischen Themen sowie beim Aufbau und bei der Weiterentwicklung u. a. des Informationssicherheitsmanagements, des Business und IT Service Continuity Managements sowie des Informationsrisikomanagements. In seiner Beratung greift er auf Methoden zurück, die eine Steigerung der Ergebnisqualität und der Effizienz ermöglichen können.

Im Informationssicherheitsmanagement berät, unterstützt und coacht er u. a. bei der zielgerichteten Gestaltung des ISM, bei effizienz- und konsistenzfördernden Schutzbedarfsanalysen und ISM-Frameworks sowie bei der Konzeption und Durchführung von Provider-Audits und in Bezug auf unternehmensspezifische Grundsätze und Regelungen zum Cloud-Computing.

Im Business Continuity Management gehören u.a. BCM-Leitlinie, Business Impact Analysis, Kontinuitätsstrategie ebenso wie die Entwicklung von Notfall- und Krisenvorsorgekonzepten und Notfall-Handbüchern sowie Notfalltests und Notfallübungen zu seinem Beratungsspektrum.

In den oben genannten Themenfeldern führt er Quick-Checks, Reviews und Audits durch und gibt seinen Kunden priorisierte Handlungsempfehlungen.

Klaus-Rainer Müller berät insbesondere Großunternehmen aus den Branchen Banken und Versicherungen - sowohl private als auch gesetzliche - sowie IT-Service-Provider, aber auch Unternehmen aus der Industrie und Luftfahrt. Viele dieser Unternehmen sind Betreiber kritischer Infrastrukturen.

Seine Beratungsfelder erstrecken sich über die breite Palette der oben genannten Themenbereiche. Dies beinhaltet die Beratung und Unterstützung bei der Behebung aufsichtsbehördlicher Feststellungen.

Vor seiner Zeit bei ACG war er als Senior Software Engineer, Chefprogrammierer sowie Team- und Projektleiter großer und teils kritischer Software-Entwicklungsprojekte bei der deutschen Tochter eines internationalen System- und Softwarehauses tätig.

Nach seinem Studium und der Promotion an der Universität Karlsruhe arbeitete er als Gruppenleiter der Software-Entwicklung bei einem Hersteller frei programmierbarer Steuerungen.


Veröffentlichungen

In verschiedenen Veröffentlichungen hat er Teilbereiche seines Know-hows und seiner Praxiserfahrung dargestellt. Sein erfolgreiches Buch "IT-Sicherheit mit System", das im Jahr 2018 in der 6. Auflage erschienen ist, stellt sein systematisches, strategisches und praxisnahes Vorgehensmodell für das IT- bzw. Informationssicherheitsmanagement und die IT-Sicherheit vor. Es basiert auf der von Herrn Dr.-Ing. Müller entwickelten dreidimensionalen Sicherheitspyramide, die IT-Service-Prozesse und den IT-Lebenszyklus berücksichtigt.

Das im Oktober 2005 in der 1. Auflage erschienene umfangreiche "Handbuch Unternehmenssicherheit" baut auf der 2. Auflage von "IT-Sicherheit mit System" auf, behandelt die IT-Sicherheit und weitet die Thematik auf das gesamte Unternehmen und seine Geschäftsprozesse aus. Es umfasst Sicherheits-, Kontinuitäts- und Risikomanagement, nennt eine Vielzahl gesetzlicher und aufsichtlicher Anforderungen, erstreckt sich von der Sicherheits- und Risikopolitik bis zu den Maßnahmen und berücksichtigt Prozesse, Ressourcen, Organisation und Lebenszyklen. Es kann als integratives, systematisches und anschauliches Vorgehensmodell gesehen werden, das z. B. im IT-Bereich seit langem Themenbereiche umfasst, die teilweise in nationalen und internationalen Standards und Practices in unterschiedlicher Ausprägung und Tiefe angesprochen werden. Die 3. Auflage des "Handbuch Unternehmenssicherheit" ist im Jahr 2015 erschienen. Diese Auflage ist gegenüber der vorherigen aktualisiert und erweitert worden.